News

Ransomware: quanto sono preparate le aziende?

Il 2022 Thales Data Threat Report sottolinea la crescente incidenza dei malware sull’operatività aziendale, a fronte di questa situazione sono state analizzate le principali minacce

Pubblicato il 26 Apr 2022

malware

La frequenza e l’impatto degli attacchi ransomware è in crescita anche a causa della maggiore adozione delle criptovalute proprio come principale metodo di pagamento per il ransomware.

Questa una delle evidenze emerse dal 2022 Thales Data Threat Report, condotto da 451 Research, parte di S&P Global Market Intelligence, intervistando più di 2.700 decisori IT in tutto il mondo, che ha anche rilevato che un quinto (22%) delle organizzazioni ha ammesso di aver pagato o di voler pagare un riscatto per i propri dati.

Nonostante il maggior impatto dei ransomware, il 41% degli intervistati ha dichiarato di non avere intenzione di cambiare la spesa per la sicurezza.

Inoltre, solo meno della metà degli intervistati (48%) ha implementato un piano formale per il ransomware. Diversa la risposta dei vari settori: il 57% dei rispondenti dall’ambito sanitario ha ammesso di avere un piano formale per il ransomware, mentre il settore energetico è il meno preparato (44%), nonostante entrambi abbiano sperimentato violazioni significative negli ultimi dodici mesi.

La sfida della visibility

Mentre sempre più aziende adottano strategie multicloud e il lavoro ibrido rimane la norma, i leader IT continuano a essere sfidati dalla dispersione dei dati nelle loro organizzazioni e trovano sempre più difficile localizzarli.

Poco più della metà (56%) dei leader IT si sono descritti come molto fiduciosi o con una conoscenza completa del luogo dove sono archiviati i loro dati, in calo rispetto al 64% dell’anno precedente, e solo un quarto (25%) ha dichiarato di essere in grado di classificare tutti i loro dati.

Le minacce alla compliance

Per tutto il 2021, gli incidenti di sicurezza sono rimasti elevati, con quasi un terzo (29%) delle aziende che hanno subito una violazione negli ultimi 12 mesi. Inoltre, quasi la metà (43%) dei leader IT ha ammesso di aver fallito un compliance audit.

A livello globale, i leader IT hanno indicato malware (56%), ransomware (53%) e phishing (40%) come le principali cause di attacchi alla sicurezza. La gestione di questi rischi è una sfida continua, come riconosce la metà (45%) dei leader IT che segnalano un aumento del volume, della gravità e/o della portata dei cyberattacchi negli ultimi 12 mesi.

Il cloud sta aumentando complessità e rischi per l’ambiente IT

L’adozione del cloud sta crescendo: più di un terzo (34%) degli intervistati che ha detto di usare più di 50 applicazioni Software as a Service (SaaS), mentre il 16% ne ha usate più di 100. Tuttavia, il 51% dei leader IT ha convenuto che è più complesso gestire la privacy e le norme di protezione dei dati in un ambiente cloud rispetto alle reti on-premises all’interno della loro organizzazione, in aumento rispetto al 46% dello scorso anno.

Il 2022 Data Threat Report ha anche rivelato uno slancio significativo tra le aziende per archiviare i dati nel cloud, con il 32% degli intervistati che afferma che circa la metà dei loro carichi di lavoro e dei dati risiede in cloud esterni, e un quarto (23%) che ne indica più del 60%. Tuttavia, il 44% ha riferito di aver subito una violazione o di aver fallito un audit nei loro ambienti cloud.

Inoltre, l’uso della crittografia per proteggere i dati sensibili è basso: solo la metà degli intervistati (50%) rivela che più del 40% dei loro dati sensibili è stato crittografato, mentre un quinto (22%) ne ha crittografato più del 60%. Questo rappresenta un significativo e continuo rischio per le aziende.

Preoccupazioni per il lavoro da remoto

Un altro anno di lavoro a distanza ha dimostrato che la gestione dei rischi di sicurezza si sta rivelando una sfida significativa per le aziende. In maniera allarmante, la maggior parte delle aziende (79%) è ancora preoccupata per i rischi di sicurezza e le minacce che il lavoro remoto comporta.

Solo la metà dei leader IT (55%) ha riferito di aver implementato l’autenticazione a più fattori (MFA), una percentuale invariata rispetto all’anno precedente.

Cosa aspettarsi per il futuro

Tuttavia, il rapporto ha anche evidenziato una significativa diversità di priorità tecnologiche di spesa, suggerendo che sono seriamente intenzionati ad affrontare ambienti di minaccia complessi.

Un quarto (26%) ha dichiarato che gli strumenti di sicurezza in-the-cloud sono la maggiore priorità di spesa futura. Inoltre, un numero simile di leader IT (25%) ha dichiarato di dare priorità al key management, con Zero Trust come strategia chiave per il 23%.

I leader IT sono anche sempre più consapevoli delle sfide all’orizzonte.

Guardando al futuro, quando è stato chiesto di identificare le minacce alla sicurezza derivanti dal quantum computing, il 52% ha dichiarato di essere preoccupato per “la decrittazione del domani dei dati di oggi”, una preoccupazione che sarà probabilmente intensificata dalla crescente complessità degli ambienti cloud.

Sebastien Cano, Senior Vice President of Cloud Protection and Licensing activities in Thales, commenta: “Mentre la pandemia continua a colpire sia i nostri business sia le nostre vite personali, qualsiasi aspettativa di un “ritorno” alle condizioni pre-pandemia è svanita. I team di tutto il mondo hanno continuato ad affrontare le sfide per proteggere i loro dati, i nostri risultati indicano che è necessaria un’azione urgente da parte delle aziende per sviluppare strategie di cybersecurity più robuste. La superficie di attacco, così come le sfide di gestione delle risorse, sono solo destinate ad aumentare nel prossimo anno, ed è fondamentale che le aziende implementino una strategia di sicurezza solida basata su Discovery, Protection e Control”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4